錯誤訊息: SAML 2.0驗證失敗:找不到使用者識別碼

問題

我在使用SAML 2.0時收到此錯誤:「SAML 2.0驗證失敗:找不到使用者識別碼。」

原因

當未從​ ADFS宣告規則 ​傳遞​ UID ​或​ 名稱ID ​時,就會發生這種情況。

在ADFS中,信賴方信任 ​必須有傳遞​ UID ​或​ 名稱ID ​值的​ 宣告規則。 當您執行​ Workfront測試連線 ​時,如果成功,應該會顯示此連線。

存取需求

您必須具有下列存取權才能執行本文中的步驟:

展開以檢視本文中功能的存取需求。

您必須具有下列存取權才能執行本文中的步驟:

table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header
Adobe Workfront 計劃 任何
Adobe Workfront 授權

新增:標準

目前:計畫

存取層級設定 系統管理員

如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求

解決方案

  1. 編輯​ ADFS資訊 ​時,在​ 信賴方信任 >選取物件>編輯宣告規則 ​中。

  2. LDAP屬性 (左欄)應該有​ 電子郵件地址 (或任何唯一識別碼)。

  3. 傳出宣告型別 (右欄)應為​ 名稱ID

    note note
    NOTE
    它不一定要有LDAP屬性電子郵件地址。 可以使用任何可識別使用者的唯一識別碼,但必須將其傳入Adobe Workfront做為​ 名稱ID
recommendation-more-help
5f00cc6b-2202-40d6-bcd0-3ee0c2316b43